Nuovo allarme critico da Microsoft. La semplice apertura di un’immagine potrebbe causare l’esecuzione di codice maligno. Disponibili le patch per vari sistemi operativi e applicazioni
16 settembre 2004 Un’altra falla investe i prodotti Microsoft.
Questa volta non si tratta solo di Internet Explorer, ma di molti dei software
realizzati a Redmond: da Windows XP a Office 2003,
da Project 2002 a Visio 2003 passando per Visual
Studio .Net 2003 o PictureIt!, giusto per citarne alcuni.
Già, perché il problema non riguarda una funzione specifica di
un preciso software, ma il modo in cui i programmi gestiscono le immagini
JPEG. Nel bollettino di sicurezza MS04-028, Microsoft infatti avvisa
che un utente malintenzionato potrebbe prendere il controllo del PC sfruttando
la falla in questione.
Ovviamente non tutte le immagini creano problemi, ma solo
quelle “confezionate” per sfruttare il bug (il che richiede tempo
e limita per adesso i danni). Microsoft precisa che queste JPEG possono risiedere
su siti Internet, spedite via e-mail, o memorizzate su un server locale. La
casa di Redmond ha comunicato inoltre che non ci sono state segnalazioni di
hacker che abbiano già sfruttato la falla.
L’allarme è stato definito a livello “critico”
o “importante” a seconda dei software coinvolti.
L’elenco completo dei programmi a rischio è disponibile in questa pagina, dalla quale è anche possibile scaricare le relative patch.
